Chứng chỉ số SSL (đầy đủ: Secure Sockets Layer) là một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt. Liên kết này đảm bảo tất cả các dữ liệu trao đổi giữa máy chủ web và trình duyệt luôn được bảo mật và an toàn.

Chứng thư số SSL cài trên website của doanh nghiệp cho phép khách hàng khi truy cập có thể xác minh được tính xác thực, tin cậy của website, đảm bảo mọi dữ liệu, thông tin trao đổi giữa website và khách hàng được mã hóa, tránh nguy cơ bị can thiệp.

SSL đảm bảo rằng tất cả các dữ liệu được truyền giữa các máy chủ web và các trình duyệt được mang tính riêng tư, tách rời. SSL là một chuẩn công nghiệp được sử dụng bởi hàng triệu trang web trong việc bảo vệ các giao dịch trực tuyến với khách hàng của họ.

Tiêu chuẩn xác thực– SSL chỉ được cung cấp bởi các đơn vị cấp phát chứng thư (CA) có uy tín trên toàn thế giới sau khi đã thực hiện xác minh thông tin về chủ thể đăng ký rất kỹ càng mang lại mức độ tin cậy cao cho người dùng Internet và tạo nên giá trị cho các website, doanh nghiệp cung cấp dịch vụ.

Tại sao nên sử dụng SSL

  • Bạn đăng ký domain để sử dụng các dịch vụ website, email v.v… -> luôn có những lỗ hổng bảo mật -> hacker tấn công -> SSL bảo vệ website và khách hàng của bạn
  • Bảo mật dữ liệu: dữ liệu được mã hóa và chỉ người nhận đích thực mới có thể giải mã.
  • Toàn vẹn dữ liệu: dữ liệu không bị thay đổi bởi tin tặc.
  • Chống chối bỏ: đối tượng thực hiện gửi dữ liệu không thể phủ nhận dữ liệu của mình.

Lợi ích khi sử dụng SSL ?

  • Xác thực website, giao dịch
  • Nâng cao hình ảnh, thương hiệu và uy tín doanh nghiệp
  • Bảo mật các giao dịch giữa khách hàng và doanh nghiệp, các dịch vụ truy nhập hệ thống
  • Bảo mật webmail và các ứng dụng như Outlook Web Access, Exchange, và Office Communication Server;
  • Bảo mật các ứng dụng ảo hó như Citrix Delivery Platform hoặc các ứng dụng điện toán đám mây;
  • Bảo mật dịch vụ FTP;
  • Bảo mật truy cập control panel;
  • Bảo mật các dịch vụ truyền dữ liệu trong mạng nội bộ, file sharing, extranet;
  • Bảo mật VPN Access Servers, Citrix Access Gateway …
  • Website không được xác thực và bảo mật sẽ luôn ẩn chứa nguy cơ bị xâm nhập dữ liệu, dẫn đến hậu quả khách hàng không tin tưởng sử dụng dịch vụ.

CA là gì ?

Certificate Authority ( CA ) : là tổ chức phát hành các chứng thực các loại chứng thư số cho người dùng, doanh nghiệp, máy chủ (server), mã code, phần mềm. Nhà cung cấp chứng thực số đóng vai trò là bên thứ ba (được cả hai bên tin tưởng) để hỗ trợ cho quá trình trao đổi thông tin an toàn.

  • GlobalSign – một trong những doanh nghiệp đầu tiên trên thế giới được công nhận là nhà cung cấp dịch vụ chứng thực chữ ký số công cộngcung cấp tất cả các loại chứng thư, gói chứng thư, giải pháp chứng thư số cho các ngành tài chính – ngân hàng, ý tế, giáo dục và các lĩnh vực kinh doanh khác.
  • Chứng thư tiêu chuẩn toàn cầu– Tương thích với 99% các trình duyệt
  • Cung cấp bởi một trong những CA uy tín nhất thế giới
  • Định hướng doanh nghiệp với tất cả các dòng sản phẩm SSL
  • Tiết kiệm cho doanh nghiệp với lựa chọn Wildcard, SAN

(Nguồn: bkns.vn)

Bài viết này sẽ hướng dẫn bạn tạo một self-signed certificate trên Linux.

Tạo thư mục chứa chứng chỉ SSL

root@Server:~# mkdir ~/MyCert
root@Server:~# cd ~/MyCert
root@Server:~/MyCert# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout PrivateKey.key -out Certificate.crt

Câu lệnh trên sẽ tạo ra một bộ chứng chỉ có thời hạn 1 năm, được mã hóa bởi thuật toán RSA 2048 bits và Private Key không có passphrase. Bây giờ bạn có thể move các file được sinh ra đến các thư mục cần thiết để chạy dịch vụ.

Tạo SSL Certificate
Tạo SSL Certificate

PrivateKey.key chính là Private Key được giữ lại trên server, còn Certificate.crt là file chứa thông tin chứng thực được cấp xuống cho người dùng. Xem thêm về các câu lệnh phổ biến của SSL tại: The Most Common OpenSSL Commands

Đào Xuân Hưng – AdminVietnam.org